¿Es posible? Tenemos un control total sobre nuestro servidor DNS y el servidor al que se apunta realmente. Estamos interesados en saber cuántas consultas DNS estamos recibiendo actualmente, ya que queremos pasar a Ultra DNS, pero necesitamos saber cuántas consultas es probable que recibamos en un mes.
¿Es posible averiguar esto? ¿Tengo que iniciar un servicio antes de comenzar el seguimiento? ¿O utilizar Shell para acceder a los datos?
Como dice AndyN, la respuesta aquí es:
sudo rndc statsCuando se ejecuta esto (si está configurado en el named.conf archivos) Bind volcará la información estadística a un archivo de estadísticas configurado.
Debe comprobar los archivos /etc/bind/named.conf.* en busca de la siguiente línea:
[ statistics-file "path_name"; ](En Ubuntu es named.conf.options y el camino es /var/run/named/named.stats )
De su pregunta parece que necesita saber un número aproximado de consultas DNS para poder escalar. Debería poder tener una idea aproximada de esto a partir del archivo.
Ejecute sudo rndc stats
Después de un tiempo adecuado (¿unas horas? ¿unos días?) vuelva a ejecutarlo.
En su archivo de estadísticas verá lo siguiente (esto es de mi propio servidor DNS casero - que es tanto un resolvedor de caché como autoritativo).
Disculpas por la gran cantidad de información... El número en la primera línea está en "Epoch time" (segundos desde 1970-1-1 00:00 UTC). Usando esto puedes calcular la diferencia de tiempo entre un "rndc stats" y el siguiente y también el diferente número de peticiones (querrás mirar los totales de "QUERY" entrante y saliente (A + NS + SOA + PTR + TXT + AAAA).
+++ Statistics Dump +++ (1275999954)
++ Incoming Requests ++
432 QUERY
++ Incoming Queries ++
306 A
2 NS
4 SOA
45 PTR
5 TXT
70 AAAA
++ Outgoing Queries ++
[View: default]
523 A
4 NS
4 SOA
42 PTR
9 TXT
330 AAAA
[View: _bind]
++ Name Server Statistics ++
432 IPv4 requests received
431 responses sent
259 queries resulted in successful answer
96 queries resulted in authoritative answer
335 queries resulted in non authoritative answer
39 queries resulted in nxrrset
133 queries resulted in NXDOMAIN
238 queries caused recursion
1 duplicate queries received
++ Zone Maintenance Statistics ++
++ Resolver Statistics ++
[Common]
[View: default]
849 IPv4 queries sent
63 IPv6 queries sent
841 IPv4 responses received
67 NXDOMAIN received
2 FORMERR received
2 EDNS(0) query failures
123 query retries
5 query timeouts
118 IPv4 NS address fetches
118 IPv6 NS address fetches
1 IPv4 NS address fetch failed
90 IPv6 NS address fetch failed
13 queries with RTT < 10ms
549 queries with RTT 10-100ms
279 queries with RTT 100-500ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
366 A
87 NS
9 CNAME
1 PTR
97 AAAA
20 RRSIG
15 NSEC
4 !AAAA
1 NXDOMAIN
[View: _bind]
++ Socket I/O Statistics ++
852 UDP/IPv4 sockets opened
64 UDP/IPv6 sockets opened
3 TCP/IPv4 sockets opened
2 TCP/IPv6 sockets opened
850 UDP/IPv4 sockets closed
63 UDP/IPv6 sockets closed
123 TCP/IPv4 sockets closed
1 UDP/IPv4 socket bind failures
63 UDP/IPv6 socket connect failures
849 UDP/IPv4 connections established
124 TCP/IPv4 connections accepted
63 UDP/IPv6 send errors
3 UDP/IPv4 recv errors
++ Per Zone Query Statistics ++
--- Statistics Dump --- (1275999954)
El comando " estadísticas de rndc "debería funcionar con las versiones recientes de BIND dns.
Según DistroWatch, CentOS 5.5 viene con Bind 9.3.4-P1. OP puede verificar esto desde la línea de comandos con "rpm -qa | grep bind".
El "rndc stats" de AndyN (si se ejecuta BIND) y el "dnstop" de kaerast son buenos consejos. Yo añado DSC que es un paquete muy completo para las estadísticas de DNS.
Su primer paso debería ser ver si el software del servidor DNS puede manejar esto de forma nativa, posiblemente emitiendo un archivo de registro que pueda analizar en otro lugar. Si no es así, puede utilizar Dnstop que proporciona una salida similar a la de las consultas dns que se realizan mediante la monitorización del tráfico de la red. No sólo le dará estadísticas sobre las principales solicitudes, los principales solicitantes y los tipos de consulta, sino que también le da un recuento de cuántas solicitudes se han hecho en total.
Una alternativa es utilizar Ntop para medir el tráfico de su red en general. No le dará el mismo resultado detallado y preciso que Dnstop, pero le dará una idea de la cantidad de tráfico dns que está viendo y también medirá la cantidad de otro tráfico que está recibiendo, lo que podría ser útil para otra planificación de la capacidad.
Advertencia: esto genera unos registros enormes si su servidor está ocupado, vigile su espacio.
Primero en su /etc/named.conf habilite el canal 'queries' para obtener un registro; un ejemplo conciso:
logging {
channel queries_channel {
file "/var/log/named/queries.log" versions 5 size 500m;
print-time yes;
};
category queries { queries_channel; }
}Observe cómo eso mantendrá 5 versiones (registros rotados) a 500 meg ajuste como sea necesario para capturar la cantidad de datos que necesita. Ahora que tienes los logs, busca en Google "bind query statistics" para encontrar la herramienta o software que mejor se adapte a tus necesidades para averiguar los números en cuestión. Una de las que conozco que soporta los formatos BIND v8 y v9 es http://www.logreport.org/ .
EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.
0 votos
En primer lugar, ¿qué software de servidor DNS y en qué sistema operativo?
0 votos
Es CENTOS 5.5 pero no sé qué software de servidor DNS -- vino con el paquete.
0 votos
No es directamente su pregunta, pero ¿por qué UltraDNS? Su historial no es estelar...
0 votos
Sus opciones parecían ser geniales, aunque parece que ahora nos vamos a dyndns.
1 votos
¿Tiene usted "un control total sobre nuestro servidor DNS" pero no sabe qué software está ejecutando? ¿Por qué no se limita a mirar?
0 votos
Esto también me lo dieron a mí: systems.takizo.com/2010/05/12/turn-on-dns-query-log-on-bind
0 votos
@ John -- porque no sé dónde está la lista.